(2010-05-12 09:20)-
通过注册假协议的方法hook ndis,要hook哪些handler呢?我要求将所有发送出去的数据都截获,然后用自己构造的PACKET再将数据包原样发送出去。接收到的数据也要截获,用自己构造的PACKET送入网卡。需要怎么做啊?发送的时候我都是NdisAllocateMemory...全文
◆
◆
-
pdavidchang:引用第9楼vipfengxiao于2010-05-11 12:13发表的 回 8楼(pdavidchang) 的帖子 : 这个没用 是我的程序中用到的你不用管 [图片] 那么请问我贴的代码有什么问题呢?期待你的回复啊,呵呵(2010-05-11 15:07)
-
vipfengxiao:这个没用 是我的程序中用到的你不用管 (2010-05-11 12:13)
-
pdavidchang:to vipfengxiao: " Status=NdisAllocateMemoryWithTag((PVOID *)&pPacket, 4, 'maDN'); " 请问这里分配的pPacket是用来做什么的呢?(2010-05-11 11:05)
-
pdavidchang:这样吧,我把我的这部分代码贴上来,主要是接收包的部分,现在我只hook了ReceivePacketHandler INT NDIS_API MyReceivePacket( IN NDIS_HANDLE ProtocolBindingContext, IN PNDI...(2010-05-10 17:54)
-
pdavidchang:谢谢cyliu,谢谢vipfengxiao,我开始去消化吸收了。 如果再遇到问题不过还望你们一如既往的帮助小弟。 其实我也是从一无所知到现在的哈,我也会自己去努力学习的。 总之,谢谢你们。(2010-05-10 16:52)
-
cyliu:1 除了最后一个问题其他没说你描述不清楚 2 最后一个问题你没有描述清楚:是开始申请一个池,还是只有一个数据报?不知道 3 察看精华贴,有关于ndis流程的介绍。 4 每个人都在工作,既然有答案了,何必再回答? 只有我还这么无聊出来说话,呵呵! 每个人都有新手阶段,但每个...(2010-05-10 12:26)
-
vipfengxiao:发送的时候:(oldPacket是原来的包,newPacket是你重组的包 NdisGetPacketFlags(newPacket) = Flags; NdisQueryPacket(oldPacket, NULL, NULL...(2010-05-10 12:23)
-
pdavidchang:我的问题很简单也很清楚啊,就是把所有ndis处理的包hook了,拦截到我的包中,再将我的包发出去,包的所有内容不做任何修改。 至于说以前的帖子,不是没认真找,说实话就像大海捞针,而且很多也是问的问题而没有答案,或者不是我要的答案啊。 要是有这么一个系统的讲解这方面的帖子,该有多好...(2010-05-09 20:16)
-
cyliu:不是没有人气,而是所要知道的问题都有贴了,自己去查看一些贴就可以了。 最后一个问题不知道你怎么处理,当然不知道为什么蓝屏。 初始化就申请一个数据报内存,不蓝才怪呢。把问题描述清楚些才能知道原因。(2010-05-07 16:38)
